수일 째 원인도 못 찾았다…KT 소액결제 피해 미스터리

광명·부천 등에서 4991만원 규모 신고 이어져
경찰·KT 조사에도 원인 오리무중

(시사저널=오유진 기자)

지난달 말부터 이달 초까지 약 5000만원 상당의 소액결제 해킹 피해 신고가 잇따르고 있는 것으로 나타났다. 사진은 서울 서대문구에 위치한 KT 대리점의 모습 ⓒ 연합뉴스

통신사 KT 가입자를 대상으로 소액결제 피해가 이어지는 가운데, 수일째 범행 수법이 파악되지 않고 있다. 복제폰, 중계기 해킹 등 다양한 가능성이 제기되면서 경찰이 수사 중이지만 원인을 찾지 못하고 있다.

9일 경찰과 KT 등에 따르면, 지난달 말부터 이달 초까지 경기도 광명시·부천시와 서울 금천구·구로구 등에서 KT 가입자를 대상으로 소액결제 해킹 피해 신고가 잇따르고 있다. 피해자들은 새벽 시간대 모바일 상품권 구매와 교통카드 충전 등 수차례에 걸쳐 수십만원이 결제됐다고 경찰에 신고한 것으로 파악됐다.

파악된 피해 금액은 금천경찰서 780만원, 광명경찰서 3800만원, 소사경찰서 411만원 등 총 4991만원이다.

사건 초기에는 지역 기반의 악성코드가 심어진 애플리케이션(앱)을 통한 스미싱 가능성이 제기됐다. 그러나 일부 피해자들이 카카오톡에서 강제 로그아웃되거나, 본인인증 서비스인 '패스(PASS)' 앱까지 조작당했다고 진술하면서 구체적인 원인을 파악하는 데 어려움을 겪고 있다.

패스 앱을 조작당한 한 피해자는 지난달 27일 오전 4시9분쯤 상품권 판매 사이트에서 문자 인증을 받았다는 이력을 확인했다. 그러나 피해자의 휴대전화에는 관련 인증을 수신한 이력이 전혀 없는 것으로 알려졌다. 인증 체계 자체가 우회된 흔적이 드러난 셈이다.

카카오톡 로그아웃을 경험한 또 다른 피해자의 경우 자신의 휴대전화 번호로 새로운 카카오톡에 가입하기 위한 ARS 인증까지 완료된 이력을 확인했다고 한다.

사건을 수사 중인 경기남부경찰청 사이버수사대는 중계기 해킹 등 여러 경로의 해킹 가능성을 열어두고 통신사, 결제대행업체, 상품 판매업체 등을 전반적으로 들여다볼 방침이다.

KT는 지난 6일 추가 피해를 방지하기 위해 상품권 판매업종 결제 한도를 100만원에서 10만원으로 일시 축소했다. KT 측은 "고객이 의심 사례로 KT에 신고한 사항에 관해서는 확인을 거쳐 피해 금액이 납부되지 않도록 사전 조치를 하고 있다"며 "수사기관 및 관계 부서와 긴밀히 협력해 신속히 해결하도록 최선을 다하겠다"고 밝혔다.